隨著激勵(lì)措施的增加和黑客軟件的傳播，勒索軟件的趨勢(shì)越來越大。問題是，網(wǎng)絡(luò)犯罪分子越來越容易使用新的勒索軟件即服務(wù)(RaaS)工具，BYOD用戶漏洞，改進(jìn)的加密方法和無法追蹤的比特幣支付來執(zhí)行這些操作。

您希望有機(jī)會(huì)加密網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和存儲(chǔ)在其中的關(guān)鍵任務(wù)數(shù)據(jù)之前阻止勒索軟件。但需要跟上勒索軟件創(chuàng)新的步伐可能會(huì)是一個(gè)挑戰(zhàn)。它需要同樣創(chuàng)新方法來保護(hù)：使用欺騙技術(shù)。

[[259165]]

勒索軟件的真實(shí)成本

非生產(chǎn)性停機(jī)是組織遇到勒索軟件攻擊時(shí)的重大成本。即使組織確實(shí)付費(fèi)，停機(jī)時(shí)間仍然很長(最終可能導(dǎo)致組織的損失甚至?xí)^贖金)。

在2016年的感恩節(jié)假期期間，他們?cè)獾嚼账鬈浖u擊，被迫為他們的客戶免費(fèi)提供兩天。即使你從他們的平均每日乘客量 702,000(每張2.50美元)中推算成本，這也是很大的資金損失。相比之下，攻擊者向其索要了73,000美元。

去年在洛杉磯，好萊塢醫(yī)療中心受到攻擊，使醫(yī)生無法訪問病歷超過一周。處方信息，治療史，X光和CT記錄以及醫(yī)學(xué)檢查都無法進(jìn)入。傳真和現(xiàn)場(chǎng)重新評(píng)估，因?yàn)橐恍┲匾颊弑晦D(zhuǎn)移到附近的其他醫(yī)院。他們最終支付了17,000美元的比特幣贖金以重新控制他們的數(shù)據(jù)。生產(chǎn)力損失，法律風(fēng)險(xiǎn)和患者風(fēng)險(xiǎn)的成本是不可估量的。以下是與趨勢(shì)相關(guān)的其他一些令人不安的統(tǒng)計(jì)數(shù)據(jù)：

• 72%受勒索軟件影響的公司，至少兩天無法訪問數(shù)據(jù);
• 93%的網(wǎng)絡(luò)釣魚電子郵件包含勒索軟件;
• 30%的網(wǎng)絡(luò)釣魚電子郵件被打開;
• 近40%的企業(yè)遭遇勒索軟件。

無論公司選擇支付贖金還是依靠備份，在勒索軟件攻擊成功后都會(huì)出現(xiàn)停機(jī)。支付贖金涉及許多步驟，每個(gè)步驟可能需要幾個(gè)小時(shí)甚至幾天才能完成。

防患于未然

理想情況下，您希望立即檢測(cè)勒索軟件文件訪問行為，并在勒索軟件傳播到網(wǎng)絡(luò)文件服務(wù)器之前隔離受影響的用戶。這就是欺騙技術(shù)的用武之地。

該方法使用戰(zhàn)略性部署隱藏(誘餌)文件來識(shí)別攻擊最早階段的勒索軟件。誘餌文件需要在精心規(guī)劃的文件系統(tǒng)位置進(jìn)行部署，以便在觸摸合法文件之前識(shí)別勒索軟件加密行為。防火墻自動(dòng)化跨關(guān)鍵文件存儲(chǔ)的欺騙技術(shù)部署，以便勒索軟件在觸及組織數(shù)據(jù)之前會(huì)遇到誘餌文件。對(duì)這些隱藏文件的任何寫入/重命名操作都會(huì)觸發(fā)受感染用戶或端點(diǎn)的自動(dòng)阻止。這樣可以確保未受感染的用戶可以不間斷地繼續(xù)訪問其文件，并且只有被感染的用戶被阻止訪問文件共享。

未受感染的用戶繼續(xù)訪問文件，同時(shí)阻止受感染的用戶訪問文件共享

此外，除了管理警報(bào)功能之外，還有監(jiān)控，阻止措施和攻擊日志記錄。在發(fā)生勒索軟件攻擊時(shí)，有助于減少對(duì)核心業(yè)務(wù)流程的干擾。